Linux

shadow 組是做什麼用的?

  • April 15, 2016

在我的 Ubuntu 9.10 系統上,有一個shadow系統組。似乎根本沒有任何使用者分配給該組。我能找到屬於該組的唯一文件是/etc/shadow/etc/gshadow.

我知道這些文件的目的是單獨儲存密碼,讓那些passwd出於其他原因仍可能想要訪問的普通使用者無法訪問。

但是shadow 的目的是什麼?

我對此感到好奇的原因是因為我正在考慮將其配置nsswitch.conf為將其儲存在其他地方,並且想知道是否有任何東西實際上正在嘗試使用組憑據訪問shadow數據庫。shadow

$ find /usr/bin/ -group shadow | xargs ls -l
-rwxr-sr-x 1 root shadow 45384 2008-12-08 03:13 /usr/bin/chage
-rwxr-sr-x 1 root shadow 21424 2008-12-08 03:13 /usr/bin/expiry

可能沒有任何使用者,但肯定有軟體需要能夠讀取該文件。請注意,passwd它本身是 setuid root,因此不需要它。

不,shadow組應該沒有使用者,但是影子密碼需要這個組才能工作。

我想這裡的想法是讓文件只能由 root 和 root 訪問。您可能在 root 組中有額外的使用者,這就是創建單獨使用者組的原因。

引用自:https://serverfault.com/questions/133229